ショップ構築ガイド

情報漏洩対策

情報の流出経路

レンタルガイド

目次～サーバガイド

サーバ構築ガイド

目次～ Linux サーバ

ビジネスセキュリティ

レンタルネットショップ

ゲートウェイサーバによるウイルス一括対策

ゲートウェイサーバとは、ネットワーク上の出入り口に設置するサーバーの事をいいます。この出入り口となるゲートウェイサーバで通信をリアルタイムに監視する事で行うセキュリティ製品を紹介します。

このゲートウェイ（出入り口）を通過する通信をリアルタイムに監視する事で、サイトやメールに含まれるウイルスや、送信されるメールの内容を監視して水際で流出する情報をブロックする事が可能になります。

ゲートウェイによるセキュリティ対策について

インターネットへの出入り口で一括してウイルス対策が行えますが、導入にあたっては以下の点に留意する必要があります。

ゲートウェイサーバによるウイルス対策

ゲートウェイサーバ設置のメリット

ゲートウェイサーバを設置し通信経路を一本化する事で、社内からインターネットへ送信される情報を一度に監視する事が出来ます。また、インターネット側から送られてくるスパムメールなどサーバー側で規制できれば、クライアントの負担を軽減できるため効率も上がります。

ゲートウェイサーバを準備する

LAN からインターネットへ出て行く情報、入ってくる情報を監視するには、LAN とインターネットの境目にゲートウェイサーバを設置する必要があり、ここで紹介する製品はゲートウェイサーバの構築されている事を前提としているセキュリティソフトウェアです。

小中規模のネットワークで利用されるサーバ OS には、マイクロソフト社の Windows Server 2003 Standard やエンタープライズクラスの Linux が一般的です。

Linux Server

CentOS を利用したゲートウェイサーバ構築に関して、このサイトでも紹介していますのでRHEL 系 Linux であれば参考にしてみて下さい。（FireWall ポリシはリニューアル含めて作成予定しています）

Windows Server

また、 Windows Server 2003 がインストールされた小・中規模向けのサーバーも販売されていますので、これらの導入も併せて検討してみる事をおすすめします。

一般家庭で手軽に行えるゲートウェイ対策

一般家庭や SOHO においてこのようなゲートウェイサーバを構築する事は可能ですが、ネットワークに関する知識が必要となり現実的ではありません。

一般家庭におけるインターネット環境のゲートウェイ（出入り口）はルーターとなりますが、ルーター側でウイルスやスパイウェアを検出してブロックするセキュリティルーターを提供している通信事業もあります。

クライアントが行う対策の必要性について

USBフラッシュメモリやフロッピーディスクといった LAN から持ちこれるウイルスには対応できな為、それぞれのクライアント対策製品は必要になります。また、ノートパソコンなど社外への持ち出しを許可するケースではそれぞれにパーソナルファイアウォールも必要になります。

異なる検出エンジンが理想

クライアントそれぞれにウイルス対策ソフトを導入する場合、ゲートウェイで行うウイルス対策製品とは異なるメーカーの製品を利用すると検出率を高める事が出来ます。

メーカーによって検出能力に差があるからです。

ノートパソコンなど社内のパソコンを持ち出さない、無線LAN アクセスポイントは社内に存在しないといった小規模ネットワークでは、パーソナルファイアウォール製品は必ずしも必須ではないため、クライアント側にはウイルス・スパイウェアを専門に行う他メーカーの製品を導入した方が無駄がありません。

参照 => セキュリティ対策ウイルス・スパイウェア～個人・SOHO
参照 => 中小企業企業向けのウイルス対策（サーバ/クライアント）

この場合、後述するゲートウェイで内部から出て行くパケットを監視する情報漏洩対策製品を導入するようにします。

トレンドマイクロ社のゲートウェイ設置型セキュリティソフト

中小企業向けセキュリティソフトウェアで実績のあるトレンドマイクロ社の製品です。

トレンドマイクロ　InterScan VirusWall for SMB

ゲートウェイ（出入り口）でメールや WEB サイトに含まれるウイルスのダウンロード、感染を未然に防ぎます。また、ウイルスが検出された WEB サイトのURL は自動的にリストに追加され、次回以降の接続を禁止します。

コンテンツフィルタリング機能により、メールの件名、本文、添付ファイル名、添付ファイルの内容をキーワードでフィルタリングし、インターネットへ流出する情報を未然にブロックする事も可能です。インターネットに接続されたパソコンが２５台以上のオフィスにお勧めです。（Windows / Linux 版）

ウイルス｜スパムメール｜文字列監視による情報漏洩

パッケージ

25ユーザーライセンスを含むパッケージ

■ InterScan VirusWall for SMB
対応OS
Microsoft Windows 2000 Server/Advanced Server Service Pack 4以上または Microsoft Windows Server 2003 Standard Edition/Enterprise Edition Service Pack 1 (32ビット版) Red Hat Enterprise Linux AS/ES/WS 2.1、3 Turbolinux 8 Server■監視可能なプロトコル
● POP （メール受信） ●SMTP （メール送信）
●HTTP （WEBサイト） ●FTP （ファイル転送）
参照 => InterScan VirusWall for SMB システム要件

パッケージ

50ユーザーライセンスを含むパッケージ

パッケージ

100ユーザーライセンスを含むパッケージ

ライセンス

新規・追加・更新はこちら（最小５～）

トレンドマイクロ　InterScan Messaging Security Suite

従来のウイルス検出に加え、Control Manager から手供される「大規模感染予防ポリシー」に基づき、パターンの分析しウイルス感染を防止する機能を持っています。また、メッセージコンテンツ管理機能により、メール内に含まれる情報を詳細にフィルタリングを行い高度な情報漏洩対策が行えます。

メール、添付ファイルの内容監視｜スパムメール｜ウイルス対策

ライセンス購入

・Windows 版
・Solaris 版
・Linux 版

■ InterScan Messaging Security Suite
対応OS
Windows版 / Linux版 / Solaris版があります。詳細はこちら
また、導入後のプラットフォーム変更も自由に行えます。システム要件
参照 => InterScan Messaging Security Suite

トレンドマイクロ　InterScan Web Security Suite

クライアントが WEB ブラウジング中に感染するウイルスをリアルタイムに検出し感染を防止します。OS やブラウザのセキュリティホールを突く攻撃からクライアントをゲートウェイサーバが一括して守ります。

ホームページの閲覧は、メールよりもパケット量が多いためゲートウェイサーバには高いパフォーマンスが要求されますが、通信速度を低下させない特徴を持っています。

Web 閲覧によるウイルス感染｜フィッシング｜スパイウェア

Gateway Server

・Windows 版
・Solaris 版
・Linux 版

■ InterScan Web Security Suite対応OS
Windows版 / Linux版 / Solaris版があります。概要はこちら
また、導入後のプラットフォーム変更も自由に行えます。システム要件
Windows 版 => InterScan Web Security Suite for Win Server
Solaris / Linux 版 => InterScan Web Security Suite for Win Server